En phishing -bedrägeri är en identitetsstöldbedrägeri som anländer via e -post.E -postmeddelandet verkar komma från en legitim källa som en pålitlig verksamhet eller finansinstitut och innehåller en brådskande begäran om personlig information som vanligtvis åberopar ett visst kritiskt behov av att uppdatera ett konto omedelbart.Om du klickar på en länk som anges i e-postmeddelandet leder till en officiell utseende webbplats.Personlig information som tillhandahålls till denna webbplats går emellertid direkt till bedrägeriekonstnären.

Bedrägeri är ett växande problem på internet eftersom människor luras att tillhandahålla personlig information inklusive kreditkortsnummer, lösenord, mammas jungfru namn, bankkontonummer, ATM, ATMPassera koder och personnummer.Virusskydd och brandväggar fångar inte de flesta phishing -bedrägerier eftersom de inte innehåller misstänkt kod, medan skräppostfilter låter dem passera eftersom de verkar komma från legitima källor.

Länkarna som ingår i phishing -bedrägerier tar den intetanande personen till en bedräglig webbplats utformad utformad utformadFör att efterlikna den verkliga saken, ofta ner till den minsta detalj inklusive meddelanden om upphovsrätt, undermenyitlar och så vidare.Det är praktiskt taget omöjligt för de flesta att säga att de är målet för en Phisher genom att bara titta på webbplatsen.Ledtrådar i adressen kan dock ibland avslöja bedrägeriet.

Liknande snygga karaktärer kan ersättas i stavningen av länken med den verkliga karaktären så att en 1 (siffra) används i stället för ett lägre fall L. till exempel har Phishers använt PAYPA1.com snarare än PayPal.com.Andra gånger en IP -adress mdash;en numerisk adress mdash;används för att dölja det faktum att länken inte tar offret till den verkliga webbplatsen.Fishing -bedrägerier har emellertid blivit så sofistikerade att Phishers också kan tyckas använda legitima länkar, ända ner till de verkliga webbplatserna säkerhetscertifikat.

Det bästa sättet att någon kan skydda sig från phishing -bedrägerier är att undvika att leverera personlig information till en e -postförfrågan.Om begäran kan vara legitim, bör Companys kundtjänstavdelning kallas för att verifiera begäran innan du tillhandahåller någon information;Alla telefonnummer som finns i e -postmeddelandet, om något ingår, bör inte användas.Även om begäran är legitim, bör man manuellt ange den nödvändiga adressen i webbläsaren snarare än att klicka på en länk, eftersom en Phisher -bedrägeri kan tänkas gå samtidigt med legitim affär.

Till exempel uppmanade till exempel en massmeddelande som tycktes komma från Microsoft Corporation mottagare att ladda ner en efterlängtad säkerhetsuppdatering.De som klickade på länken i e -postmeddelandet togs till en webbplats som såg ut som en legitim Microsoft -uppdateringssida.Istället för att uppdatera sin programvara laddade de emellertid faktiskt ner en Trojan Horse Mdash;Ett fjärråtkomstprogram som kan stjäla personlig information.Microsoft använder inte e -postmeddelande på detta sätt, men många användare fångades omedvetna.

Det berömda brev från Nigeria var en annan typ av phishing -bedrägeri.Denna typ av bedrägeri är så utbredd att den har sitt eget namn: 419 bedrägeri.Phisher låtsas vara en nigeriansk tjänsteman i nöd som kräver ett amerikanskt bankkonto för att lossa pengar.Personen som tillät tillfällig användning av sitt konto skulle få en stilig belöning.Istället blir de som tillhandahöll sin bankinformation offer för stöld.

I USA har Federal Trade Commission (FTC) och andra koncentrerat sig på offentlig utbildning för att bekämpa phishing -bedrägerier, eftersom att fånga Phishers är svårt.Bedrägliga platser fungerar under mycket korta perioder och bedrägerier drivs ofta från andra länder.I mars 2005 lämnade Microsoft in 117 phishing -stämningar i västra distriktet i Washington med Namnlösa svarande.

The Anti-Phishing Working Group (APWG) är en internationell organisation av frivilliga som arbetar för att spåra phishing-bedrägerier.Deras webbplats har en onlinedatabas av FRAudentala e -postmeddelanden som skickats till dem.Du kan kontrollera den här webbplatsen för nya bedrägerier, eller skicka dem Phisher -e -post du får.APWG är till stor del ett informationsnav men de ger länkar till konsumentresurser.FTC har också råd för konsumenter, en e -postadress för att rapportera phishing, på deras webbplats.